تأتي هذه الحملة في وقت صدور تقرير جديد حول تهديدات الأمن السيبراني، فقد خسر ضحايا الجرائم الإلكترونية الفرديون في أستراليا في العام الماضي متوسط 33 ألف دولار لكل حادثة، بزيادة قدرها 8% عن العام السابق. أما الشركات، فكانت الخسائر أكبر بكثير، إذ تضاعفت لتصل إلى نحو 202 ألف دولار لكل حادثة.
ما هو الفرق بين Authentication, authorization and confidentiality؟
المصادقة
وتعني عملية التحقق من هوية المستخدم أو الجهة التي تحاول الدخول إلى النظام، مثل إدخال اسم المستخدم وكلمة المرور، أو بصمة الإصبع، أو رمز تحقق.
Authorization → التفويض أو الترخيص
وتعني تحديد الصلاحيات التي يحصل عليها المستخدم بعد المصادقة.
مثال: بعد تسجيل الدخول، يتم تحديد ما إذا كان المستخدم يستطيع القراءة فقط أو التعديل أو الإدارة.
Confidentiality → السرّية أو الحفاظ على السرية
وتعني حماية المعلومات من الوصول غير المصرح به، بحيث لا يمكن لأي طرف غير مخوّل الاطلاع عليها أو كشفها.
صياغة مبسطة:
المصادقة: التأكد من أنك أنت.
التفويض: تحديد ما يُسمح لك بفعله.
السرّية: حماية ما لا يجب أن يراه غيرك.
هل الخصوصية على الإنترنت محمية بشكل طبيعي؟
قال المحاضر والباحث في مجال التكنولوجيا وعلم البيانات والذكاء الاصطناعي الدكتور بلال الجبوري "لا، الخصوصية لا تُحمى تلقائيًا. كثير من الناس يسلمون معلوماتهم من دون أن يشعروا. أحيانًا كلمة مرور ضعيفة أو نقرة واحدة تكون كافية لفتح الباب أمام المتسللين. الجرائم الإلكترونية لا تحتاج إلى تقنيات خارقة — بل تعتمد على أخطاء المستخدم."
هل كلمة المرور وحدها كافية لحماية الحساب؟
أضاف الدكتور بلال الجبوري "أبدًا. كلمة المرور خطوة أولى فقط، لكنها ليست كافية. حتى أقوى كلمات المرور يمكن اختراقها أو سرقتها. لذلك يجب تفعيل المصادقة الثنائية (MFA)، وعدم استخدام نفس الكلمة في أكثر من موقع، ومراجعة كلمات المرور بانتظام."
هل يمكنك أن تعطيني مثالاً على موقع يعرض كاميرات غير محمية؟
نعم، هناك موقع اسمه Insecam يعرض آلاف كاميرات المراقبة حول العالم، من دون اختراق. السبب بسيط: أصحاب الكاميرات تركوها من دون كلمة مرور أو استخدموا كلمات مرور افتراضية. وهذا يوضح مدى خطورة الإهمال.
هل يمكنك ذكر أمثلة على الأماكن التي تُنشر فيها كلمات المرور المسروقة عادة؟
عندما تتسرّب بيانات الدخول، تُنشر أو تُباع في أماكن عديدة، منها: مواقع لصق النصوص مثل Pastebin أو GitHub Gists، منتديات القرصنة والتسريبات مثل RaidForums وBreachForums، قنوات تلغرام ومجموعات مشاركة الملفات، أسواق الإنترنت المظلم، وخدمات استضافة ملفات عامة. هذه الأماكن غير قانونية، والدخول إليها قد يكون جريمة. الطريقة القانونية الوحيدة للتحقق من تسريب بياناتك هي استخدام مواقع موثوقة مثل haveibeenpwned.com وmonitor.mozilla.org.
ماذا عن المواقع التي تطلب «تسجيل الدخول باستخدام Google أو Facebook»؟
هذا الخيار مريح، لكنه قد يكون خطيرًا إذا لم تنتبه للصلاحيات. عند الضغط على “موافق” قد تعطي الموقع صلاحيات للوصول إلى بريدك الإلكتروني، جهات الاتصال، التقويم أو موقعك الجغرافي. إذا كان الموقع غير آمن أو تم اختراقه لاحقًا، فالمهاجم يحصل على هذه الصلاحيات ويستغلها.
هل تبقى الصلاحيات مفعّلة حتى بعد حذف التطبيق؟
في كثير من الحالات تظل الصلاحيات مفعّلة. لذلك يجب مراجعة إعدادات الأمان في Google وFacebook وحذف أي تطبيق غير موثوق أو غير مستخدم. كل صلاحية تمنحها هي مفتاح لباب من حياتك الرقمية.
هل يمكنك إعطاء أمثلة مروعة ليفهم الناس الخطر الحقيقي؟
أمثلة واقعية: مخترق يشاهد كاميرا حضانة منزلية مباشرًا؛ كاميرا الباب الأمامي تكشف مواعيد السفر فتسرق المنزل؛ كلمة مرور مسرّبة من متجر تفتح حسابًا بنكيًا؛ تطبيق صور بسيط يسرق البريد ويستخدمه للابتزاز؛ جهات اتصال تُستَخدم لإرسال روابط خبيثة باسمك؛ كاميرا عيادة طبية مكشوفة تنشر صورًا حساسة.
ما هي الإجراءات الوقائية التي تحميني من كل هذا؟
استخدم كلمات مرور قوية ومختلفة لكل حساب. فعّل المصادقة الثنائية. لا تستخدم تسجيل الدخول عبر Google أو Facebook في المواقع الحساسة. راجع الصلاحيات قبل الموافقة على أي تطبيق. احذف التطبيقات غير الضرورية من حسابك. استخدم مواقع موثوقة للتحقق من التسريبات. لا تترك أي كاميرا أو جهاز دون كلمة مرور قوية. حدّث جميع البرامج والأجهزة باستمرار.
هل لديك جملة أخيرة تنبّه المشاهد؟
كلمة مرور واحدة مكررة يمكن أن تفتح كل أبوابك الرقمية. الراحة ثمنها خصوصيتك. كل صلاحية تمنحها هي مفتاح جديد تعطيه للغرباء. كاميرا بلا كلمة مرور ليست حماية، إنها دعوة للتجسس. الاختراق لا يحتاج عبقريًا، يكفي خطأ صغير منك.
نتوقف في التدوين الصوتي اعلاه عند تحليل لمخاطر الاحتيال الالكتروني وأهم النصائح لحماية الخصوصية وذلك في لقاء أجرته منال العاني مع المحاضر والباحث في مجال التكنولوجيا وعلم البيانات والذكاء الاصطناعي الدكتور بلال الجبوري
هل أعجبكم المقال؟ استمعوا لبرنامج "أستراليا اليوم" من الاثنين إلى الجمعة من الساعة الثالثة بعد الظهر إلى السادسة مساءً بتوقيت الساحل الشرقي لأستراليا عبر الراديو الرقمي وتطبيق Radio SBS المتاح مجاناً على أبل وأندرويد.
للاستماع إلى أحدث التقارير الصوتية والبودكاست، اضغطوا على الرابط التالي.
